使用“裝置控制規則產生器”工作建立規則

要使用“裝置控制規則產生器”工作為一組受防護裝置指定裝置控制規則：

1. 開啟“新建工作精靈”中的“設定”視窗。
2. 進行以下設定：
   • 在“模式”部分中：
     • 考慮曾連線的所有外部裝置的系統資料。
     • 僅考慮目前連線的外部裝置 。
   • 在“工作完成後”部分中：
     • 將允許規則新增到裝置控制規則清單。
       

       此核取方塊用於啟用/停用將新建立的允許規則新增到裝置控制規則清單。點擊“裝置控制規則”節點的詳細資訊視窗中的“裝置控制”連結時，將顯示裝置控制規則清單。

       如果選取此核取方塊，則 Kaspersky Embedded Systems Security 將根據所選的規則新增原則，將「裝置控制規則產生器」工作建立的規則新增到裝置控制規則清單中。

       如果清除此核取方塊，則 Kaspersky Embedded Systems Security 不會將新建立的允許規則新增到裝置控制規則清單中。建立的規則僅匯出至檔案。

       預設取消選定該核取方塊。

     • 新增原則。
       

       此下拉清單用於指定用來將新建立的允許規則新增到應用程式啟動控制規則清單的方法。

       • 新增到現有規則。將規則新增到現有規則清單。將複製具有相同設定的規則。
       • 取代現有規則。規則會替換清單中的現有規則。
       • 與現有規則合併。將規則新增到現有規則清單。不新增具有相同設定的規則；如果至少一個規則參數是唯一的，則會新增規則。

       預設會選取與現有規則合併方法。

     • 將允許規則匯出到檔案。
       

       使用此核取方塊可啟用或停用將裝置控制的允許規則匯出至檔案。

       如果選取此核取方塊，Kaspersky Embedded Systems Security 會在「裝置控制規則產生器」工作完成後，將允許規則匯出到下面的欄位中指定的檔案。

       如果選取此核取方塊，應用程式不會在「裝置控制規則產生器」工作完成後將建立的允許規則匯出檔案。而只將它們新增到裝置控制規則清單。

       預設取消選定該核取方塊。

     • 將受防護裝置詳細資訊新增到檔案名稱。
       

       使用該核取方塊可啟用或停用將有關受防護裝置的資訊新增到允許規則將匯出到的檔案的名稱中。

       如果選取該核取方塊，應用程式會將受防護裝置名稱以及檔案建立日期和時間新增到匯出檔案的名稱中。

       如果清除該核取方塊，應用程式不會將有關受防護裝置的資訊新增到匯出檔案的名稱中。

       預設將會選定該核取方塊。

3. 點擊“下一步”。
4. 在“排程”視窗中，設定排程的工作啟動設定。
5. 點擊“下一步”。
6. 在“選擇帳戶以執行工作”視窗中，指定要使用的帳戶。
7. 點擊“下一步”。
8. 指定工作名稱。
9. 點擊“下一步”。

   工作名稱不應超過 100 個字元，並且不能包含以下符號：" * < > & \ : |

   將開啟“完成建立工作”視窗。

10. 您可以透過選中“精靈完成後執行工作”核取方塊來在精靈完成後執行工作。
11. 點擊“完成”完成建立工作。
12. 在所配置受防護裝置群組的工作區上的工作索引標籤上，從群組工作清單中選擇您已建立的「裝置控制規則產生器」。
13. 點擊啟動按鈕啟動工作。

    工作完成後，自動建立的允許規則清單將儲存在共用資料夾中的 XML 檔案中。

    在網路中使用裝置控制政策之前，請確保所有受防護裝置都能夠存取共用網路資料夾。如果不提供組織的政策用於網路中的共用網路資料夾，則建議為測試受防護裝置群組或範本機上的受防護裝置控制規則啟動“裝置控制規則產生器”工作。